Vidéo: Former NSA Hacker Reveals 5 Ways To Protect Yourself Online (Novembre 2024)
Si vous vous inquiétez de ce que les rumeurs du gouvernement disent concernant la divulgation dévastatrice des programmes de surveillance de la National Security Agency, la plate-forme de messagerie sécurisée proposée par Lavabit et Silent Circle pourrait aider à apaiser vos inquiétudes.
Lavabit et Silent Circle ont annoncé l’alliance Dark Mail au début de la semaine lors de la conférence Inbox Love. En tant que plate-forme ouverte conçue pour la messagerie sécurisée, Dark Mail sera à l'abri des futurs efforts de surveillance, ont indiqué les entreprises.
Avec Dark Mail, les entreprises espèrent développer une "alternative cryptée de bout en bout privée et privée" au courrier électronique.
Lavabit et Silent Circle
Il est logique que Lavabit et Silent Circle prennent l’initiative de créer une nouvelle plate-forme de messagerie sécurisée basée sur le Web que les utilisateurs pourraient utiliser pour échapper à la surveillance.
Auparavant, Lavabit offrait un service de courrier électronique sécurisé permettant aux gens d'envoyer des courriers électroniques qui ne pouvaient pas être interceptés. On pense qu'Edward Snowden, ancien entrepreneur de la NSA, a peut-être utilisé ce service. Lavabit a fermé ses services en août au lieu de se plier à la demande du gouvernement américain de lui remettre ses clés de cryptage. Silent Circle est spécialisé dans les communications cryptées et a fermé de manière préventive son propre service de messagerie sécurisé pour éviter de faire face à une situation similaire.
"Comme ils ont été confrontés au choix difficile de fermer leurs services de courrier électronique en réponse aux enquêtes fédérales, il est naturel que leur retour soit plus difficile, meilleur et plus fort", a déclaré Claudio Guarnieri, chercheur en sécurité chez Rapid7.
Quel est le problème avec Email?
Le courrier électronique, utilisant le protocole SMTP (Simple Mail Transfer Protocol), a bien fonctionné au fil des ans, mais il n’a jamais été conçu dans un souci de sécurité. Les utilisateurs soucieux de la confidentialité et de la sécurité pourraient prendre des mesures supplémentaires pour chiffrer leurs messages afin de protéger le contenu des regards indiscrets, mais les options existantes ne chiffraient pas les métadonnées. Des bits d'information tels que l'expéditeur, le destinataire, l'heure à laquelle le message a été envoyé, la taille du message et d'autres éléments peuvent être des données sensibles dans certains contextes.
Par exemple, le fait de pouvoir consulter les métadonnées du message et d’apprendre que les PDG de deux sociétés ont communiqué directement peut laisser supposer un partenariat ou une fusion potentiel. Les sujets pourraient également révéler des secrets.
Avec Dark Mail, le serveur de messagerie envoie aux destinataires un message de routage court au destinataire du courrier électronique. Le message de routage, qui sera probablement crypté à l'aide de XMPP, contiendra un lien vers l'emplacement de stockage dans le cloud où le message crypté est stocké. La clé de déchiffrement pour déverrouiller le courrier électronique réel, qui sera protégé à l'aide d'un nouveau protocole de chiffrement développé par Silent Circle, fera également partie du message de routage. Étant donné que les clés de chiffrement seront stockées sur l'ordinateur de l'expéditeur, les fournisseurs de services Internet ne pourront pas se conformer aux demandes du gouvernement.
Qui va signer?
Ne soyez pas trop excité pour le moment. La plate-forme ne sera probablement pas disponible avant un certain temps l'année prochaine. De plus, les fournisseurs de messagerie devraient s’engager et mettre en œuvre le protocole afin que les utilisateurs puissent tirer parti de la plate-forme. Cela signifie que si vous êtes un utilisateur Gmail, vous pouvez tirer parti de la plateforme de diffusion sécurisée de Dark Mail uniquement si Google ajoute le protocole à son service. Cela signifie également que le destinataire doit également être sur un service qui accepte Dark Mail.
Le cryptage n'a pas été largement adopté simplement parce que "le cryptage a été en grande partie optionnel", a déclaré Guarnieri. Pour qu'une technologie comme celle-ci soit efficace, il faudrait qu'elle soit largement adoptée pour être efficace. "Heureusement, je pense que le moment est propice au succès des changements radicaux comme celui-ci", a-t-il déclaré.
